Eu preciso rotear todo o tráfego indo e vindo de / para eth0 através de openVPN antes de enviar / receber para / de eth1, isto é uma máquina virtual Debian, você pode chamar isso de roteador virtual.
A idéia é colocar um dhcp na eth1, os clientes irão se conectar à eth1. Eu quero que todos os clientes sejam conectados automaticamente ao SVN.
Atualmente, posso rotear eth0 para eth1 com um DHCP intermediário, para que os clientes obtenham seu endereço IP e possam navegar, mas assim que eu ativar o openVPN, os clientes não poderão mais acessar a Internet.
Para ilustrar o que eu quero, isso pode ajudar:
Como conseguir isso?
Eu presumo que você esteja ligando seu sistema via iptables, com algo como:
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface eth1 -j ACCEPT
Isso está quase certo, tudo que você precisa fazer é mudar o primeiro para:
iptables --table nat --append POSTROUTING --out-interface tun3 -j MASQUERADE
e agora todo o seu tráfego passará pelo OpenVPN.
Parece que você deseja essencialmente realizar a conversão de endereços de rede (NAT) - link
Eu duvido que isso esteja certo, mas você também pode tentar usar xinetd para realizar o roteamento para serviços apropriados.
Sem saber mais sobre sua configuração, é difícil saber por que o NAT não está funcionando para você.
Eu também poderia sugerir uma interface em ponte no cliente vpn.
Tags networking openvpn routing linux